Se debe compartir información relevante para evitar ciberataques: CNBV
Los adelantos tecnológicos y la sofisticación del cibercrimen obligan al sector financiero a compartir información sobre los casos registrados y evitar que se repita en otras instituciones.
Es indispensable que todas las entidades financieras compartan información relevante a la comunidad para evitar mayores riesgos de ciberataques, aseguró el presidente de la Comisión Nacional Bancaria y de Valores (CNBV), Jaime González Aguadé.
Al participar en el Foro de Ciber Seguridad, destacó que los adelantos tecnológicos y la sofisticación del cibercrimen obligan al sector financiero a compartir información sobre los casos registrados y evitar que se repita en otras instituciones.
«La fortaleza de los sistemas financieros requiere en gran medida de compartir información de estos ciberataques en tiempo real que permita conocer cómo operan los ataques y evitar que se materialicen en otras entidades expuestas al mismo riesgo o con la misma vulnerabilidad», recomendó.
Subrayó que el tema de seguridad se basa en la comunicación y cooperación entre todo el sector, pues a pesar de que en el país se trabaja en actualizar el marco regulatorio para hacer frente a los ataques informáticos es un riesgo que evoluciona rápidamente ante el grado de especialización y actualización constante de los cibercriminales
«Esto nos obliga a actuar de manera coordinada, ágil, y con un modelo de seguridad adaptable a la evolución de los riesgos y amenazas, para entender el fenómeno y que cada institución financiera se comprometa a establecer los requisitos mínimos de seguridad, controles y protocolos de respuesta para garantizar la integridad del sistema en su conjunto», agregó.
González Aguadé dijo que si bien en México se han adoptado mejores prácticas y recomendaciones internacionales como son los requerimientos de ciberseguridad contemplados en la regulación prudencial del sector financiero, las autoridades también tienen un especial interés en incorporar a la regulación la mejor protección de la información para los usuarios de servicios financieros.
«Cerca del 40 por ciento de los incidentes de seguridad en la información están relacionados con engaños para obtener datos personales como: la clave de acceso a la banca electrónica o datos de tarjetas de crédito, lo que comúnmente se conoce como «phishing».
De ahí que hemos trabajado con los bancos para que mejoren sus controles, así como la comunicación con sus clientes para evitar este tipo de prácticas», indicó.
Fuente: https://www.eleconomista.com.mx/
Fecha de consulta: 25 octubre 2017
